В этом разделе объясняется, как с помощью командной консоли Exchange включить безопасность VoIP для абонентской группы единой системы обмена сообщениями. По умолчанию созданная абонентская группа единой системы обмена сообщениями использует небезопасный режим (режим без шифрования). Поэтому при получении входящего звонка от шлюза IP трафик SIP не шифруется с помощью протокола MTLS. Чтобы включить безопасность VoIP для абонентской группы единой системы обмена сообщениями, используйте командлет Set-UMDialPlan. После этого трафик SIP будет шифроваться.

Перед включением безопасности VoIP для абонентской группы необходимо убедиться в том, что шлюзы IP и УАТС на основе IP поддерживают безопасность VoIP, а также в том, что шлюзы IP, УАТС на основе IP и серверы единой системы обмена сообщениями содержат правильные сертификаты для включения поддержки протокола MTLS и шифрования трафика SIP. После использования параметра VoIPSecurity командлета Set-UMDialPlan для включения безопасности VoIP для абонентской группы единой системы обмена сообщениями все серверы единой системы обмена сообщениями, сопоставленные с данной абонентской группой, будут шифровать трафик VoIP. Дополнительные сведения об импорте и экспорте сертификатов приведены в статье Импорт и экспорт сертификатов (на английском языке).

Сервер единой системы обмена сообщениями можно сопоставить с одной или несколькими абонентскими группами единой системы обмена сообщениями. Однако при настройке абонентской группы на работу в безопасном режиме с включенной безопасностью VoIP все серверы единой системы обмена сообщениями, сопоставленные с данной абонентской группой, должны быть настроены на работу в безопасном режиме. Один сервер единой системы обмена сообщениями может использовать передачу трафика SIP через MTLS (безопасный режим) или TCP (небезопасный режим), но не оба режима одновременно.

Примечание.
При изменении параметров безопасности VoIP для абонентской группы все серверы единой системы обмена сообщениями в абонентской группе необходимо перезапустить.

Чтобы включить безопасность VoIP и использовать протокол MTLS для шифрования трафика SIP, выполните указанные ниже действия.

  1. Установите роль сервера единой системы обмена сообщениями.

  2. Создайте абонентскую группу единой системы обмена сообщениями и настройте ее на использование безопасности VoIP.

  3. Сопоставьте серверы единой системы обмена сообщениями с абонентской группой единой системы обмена сообщениями.

  4. Экспортируйте и импортируйте сертификаты, необходимые для того, чтобы серверы единой системы обмена сообщениями, шлюзы IP, УАТС на основе IP и остальные серверы с Microsoft Exchange Server 2007 могли использовать протокол MTLS.

  5. Настройте полные доменные имена для используемых шлюзов IP единой системы обмена сообщениями.

    Важно!
    Чтобы использовать протокол MTLS при взаимодействии между шлюзом IP единой системы обмена сообщениями и абонентской группой, работающей в безопасном режиме, необходимо сначала указать полное доменное имя шлюза IP единой системы обмена сообщениями и настроить его на прослушивание порта 5061. Чтобы настроить шлюз IP единой системы обмена сообщениями, выполните следующую команду: Set-UMIPGateway -identity MyUMIPGateway -Port 5061. Необходимо также убедиться в том, что все шлюзы IP или УАТС на основе IP также настроены на прослушивание порта 5061 для использования протокола MTLS.

Новое в пакете обновления 1 (SP1)

  • Серверы единой системы обмена сообщениями с установленным пакетом обновлений 1 (SP1) могут взаимодействовать со шлюзами IP, УАТС на основе IP и другими компьютерами Exchange 2007 в режимах Небезопасный, Безопасность SIPили Безопасный в зависимости от настройки абонентских групп единой системы обмена сообщениями.

  • Сервер единой системы обмена сообщениями может работать в любом режиме, настроенном для абонентской группы, поскольку сервер единой системы обмена сообщениями настроен для прослушивания порта 5060 TCP для небезопасных запросов и порта 5061 TCP для безопасных запросов одновременно.

  • Сервер единой системы обмена сообщениями можно сопоставить с одной или несколькими абонентскими группами единой системы обмена сообщениями, а также абонентскими группами с различными настройками VoIP безопасности.

  • Один сервер единой системы обмена сообщениями может быть сопоставлен с абонентскими группами, настроенными на использование сочетания режимов Небезопасный, Безопасность SIP или Безопасный.

  • Режим безопасности VoIP можно настраивать при создании новой абонентской группы или после создания абонентской группы, используя консоль управления Exchange или командлет Set-UMDialPlan . После настройки абонентской группы единой системы обмена сообщениями на использование режима Безопасность SIP или Безопасный серверы единой системы обмена сообщениями, сопоставленные с абонентской группой единой системы обмена сообщениями, будут шифровать сигнальный трафик SIP или канал данных протокола RTP и сигнальный трафик SIP.

Прежде чем приступить к работе

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора организации Exchange.

Дополнительные сведения о полномочиях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, приведены в разделе Вопросы, связанные с разрешениями

Кроме того, перед выполнением этих действий убедитесь в следующем:

  • создана абонентская группа единой системы обмена сообщениями.

Процедура

Exchange 2007 с пакетом обновления 1 (SP1)

Настройка безопасности VoIP для абонентской группы единой системы обмена сообщениями с помощью консоли управления Exchange

  1. В дереве консоли управления Exchange разверните узел Конфигурация организации и затем разверните узел Единая система обмена сообщениями.

  2. На вкладке Абонентские группы единой системы обмена сообщениями выберите нужную абонентскую группу единой системы обмена сообщениями и щелкните пункт Свойства в области действий.

  3. На страницах свойств абонентской группы единой системы обмена сообщениями откройте вкладку Общие.

  4. Щелкните раскрывающийся список рядом с Безопасность VoIP и выберите один из следующих параметров:

    • Безопасность SIP

    • Небезопасный (по умолчанию)

    • Безопасный

  5. Нажмите кнопку ОК, чтобы сохранить изменения.

Настройка безопасности VoIP для абонентской группы единой системы обмена сообщениями с помощью командной консоли Exchange

  • Выполните следующую команду:

    Копировать код
    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured
    

Дополнительные сведения о синтаксисе и параметрах приведены в разделе Set-UMDialplan.

Окончательная первоначальная (RTM) версия Exchange 2007

Включение безопасности VoIP для абонентской группы единой системы обмена сообщениями с помощью командной консоли Exchange

  • Выполните следующую команду:

    Копировать код
    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured
    

Для получения дополнительных сведений о синтаксисе и параметрах см. раздел Командлет Set-UMDialplan (окончательная первоначальная версия).

Дополнительные сведения